ウェブセキュリティ最前線--問題の解決への道

文:Mike Ricciuti and Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、小林理子 2007年07月23日 03時03分

  • このエントリーをはてなブックマークに追加

 ウェブは良くも悪くも、巨大な公的機関に匹敵する存在になっていることはほぼ間違いない。医療記録から金融投資まで、きわめて慎重な扱いを要するもっとも重要な消費者情報やサービスの宝庫と言える。

 ウェブベースのサービスは急速に、従来のデスクトップ用ソフトウェアに取って代わりつつあり、いつしかテラバイト単位の個人データを扱うようになってきている。無制限の電子メールストレージやウェブ2.0スタイルの新興企業によって、こうした流れはさらに加速すると思われる。

 だが、こうした欠くことのできない大量のリソースへのアクセスは、利益を最優先する少数の大企業によって管理されているのが通常だ。MicrosoftやGoogle、Yahoo、America Onlineといった大手企業が、世界の多くの人々が日常的に利用するようになったサービスの大部分を開発しており、もっとも慎重な取り扱いを要する機密情報の実質的な番人となっている。

 こうした状況から、当然の疑問が生じる。この状況で良いと言えるのだろうか?歴史が何らかの指針となるとすれば、きわめて不安をかき立てる答だが、われわれにはあまり選択の余地がないのかもしれない。

 不安はいろいろな度合いで存在するが、原因の大部分は、業界が基本的にはその場しのぎでウェブセキュリティを作っていることにある。MicrosoftやGoogle、Yahooのセキュリティ担当幹部が認めているように、企業は多くの場合、新しいウェブアプリケーションのセキュリティに、標準的なデスクトップセキュリティ技術を応用している。それで有効な場合もあるが、そうでない場合もある。

 「データは今では、オンラインでいつでも入手できる。じつに大きな標的だ」と、ウェブセキュリティの専門企業、SPI Dynamicsの調査責任者、Billy Hoffman氏は指摘する。

 Hoffman氏の仕事は、ウェブセキュリティの弱い部分を把握することだ。Hoffman氏が見るところでは、Microsoft、Google、Yahooのウェブ企業大手3社は、少なくともサーバ側のセキュリティ問題に関してはかなりよくやっている。まったく予測がつかないのは、Googleの守備範囲を離れてネットワークをたどり、ユーザーのパソコンにキャッシュされたデータがどうなるかだ。

 コンピュータサービス企業のComputer Sciences Corporation(CSC)などによれば、1999年以降、文書の90%以上がデジタル方式で作成され、米国のインターネットユーザーの42%以上がオンラインバンキングサービスを利用し、毎日1600億通の電子メールが送信されている。データが増えるにつれて、サーバとパソコンのウェブアプリケーション間を流れる情報を保護するのが難しくなる。マッシュアップなどのウェブ2.0技術が状況をさらに複雑にするのは言うまでもない。同時に、攻撃は増加する。

 要するに、われわれは、未踏の領域に足を踏み入れつつあるということだ。かつてない大勢の人々が、世界中に存在する多数のサーバやネットワークにばらばらに収められた膨大な量の個人情報を処理するために、増える一方の比較的新しいアプリケーションに依存しているのだ。そういったアプリケーションの中には、いまだ未完成の技術によって構築されたものさえあるというのに。こうした恐ろしい状況が背景にあり、管理が企業の手に委ねられていることへの懸念が存在するとなれば、ある種の独立した管理体制を求める声があがるのは当然と言えよう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]